23 Sources du réseau

Vous pouvez activer le contrôle d'accès basé sur la source de réseau pour vos instances Oracle AI Data Platform Workbench.

Une source de réseau est un jeu d'adresses IP sécurisées. Il peut s'agir d'adresses IP publiques ou d'adresses IP de réseaux en nuage virtuels dans votre location. La prise en charge des sources de réseau OCI dans AI Data Platform Workbench permet de définir un jeu d'intervalles d'adresses IP (publiques ou basées sur un réseau VCN) en tant qu'adresses IP de confiance à partir desquelles le trafic doit être autorisé. Les administrateurs de votre location peuvent ensuite définir des politiques IAM pour contrôler le trafic vers vos réseaux privés uniquement à partir des intervalles d'adresses IP d'origine liés aux cas d'utilisation de l'atelier Plate-forme de données d'IA.

Pour restreindre l'accès aux demandes effectuées à partir d'un jeu d'adresses IP ou de sources de réseau, vous devez suivre les étapes suivantes :

1. Créez une source de réseau qui définit les adresses IP autorisées pour contrôler l'accès à vos instances d'Oracle AI Data Platform Workbench. Pour obtenir des instructions de configuration pour la source de réseau, consultez la Documentation d'OCI Network Source.
2. Écrire une politique qui utilise la variable de source de réseau dans une condition. Voici un exemple de politique IAM, y compris une variable de source de réseau que vous pouvez ajouter aux politiques IAM existantes liées à AI Data Platform Workbench :

allow group <aidpAdminIdentityDomain>/<aidpAdminGroup> to manage ai-data-platform-family in tenancy where all {request.networkSource.name=<AIDP-related-network-source-name>}